CVE-2026-43402

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema de use-after-free existe no componente kthread. Quando um kthread sai via make task dead(), ele ignora o kthread exit(), fazendo com que a limpeza do affinity node não seja realizada. Consequentemente, o free kthread struct() libera a memória enquanto o nó ainda permanece vinculado à kthread affinity list global. Uma operação subsequente de list del() por outro kthread pode então escrever através de ponteiros pendentes na memória liberada e reutilizada, levando à corrupção do ponteiro rcu.func do pid.

Recomendações Consolidar todos os caminhos de saída do kthread implementando o kthread exit() como uma macro que chama o do exit() e introduzindo o kthread do exit(), que é chamado a partir do do exit() para qualquer tarefa com PF KTHREAD definido, para garantir que a limpeza específica do kthread sempre ocorra.